高校信息化建設中的網絡安全

李琴 詹俊宏 李建軍

摘要：高校信息化建設為現代教育整合了資源和平臺，為培養高素質的人才奠定了基礎。網絡安全成為高校信息化建設中必須攻克的重點難題。本文對信息化建設中對網絡安全建設重視度不夠、經費及技術支持不足等網絡安全問題進行分析，并提出增強師生網絡安全意識、加大網絡安全建設投入，部署網絡安全設施、嚴格執行網絡安全等級保護制度、完善網絡安全規章制度、建立網絡安全責任管理體系等保障高校信息化建設中的網絡安全的措施。

關鍵詞：高校;信息化建設;網絡安全;問題;措施

中圖分類號：TP393? ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）16-0064-02

隨著高校信息化建設的開展，給高校師生在辦公、教育教學、管理、研究等方面帶來了重大變革和意義。同時，不僅在計算機軟、硬件基礎設施建設方面，還在網絡安全觀念、管理、技術、機構等方面帶來了巨大的挑戰，如：一些高校對信息化建設中的網絡安全重視程度較低，沒有專門的網絡安全管理部門和責任體系;缺乏專業技術人才保障等問題[1]。下面主要分析高校信息化建設中的網絡安全問題及應對措施。

1 高校信息化建設中常見的網絡安全問題

1.1 信息化建設未統一規劃、設計，網絡安全防護難以保障

在高校信息化建設過程中，涉及人事處、保衛處、教務處、財務處、圖書館、學生處等多個部門，由于沒有統一規劃、設計，會出現各部門按自己需求各自開發多個應用系統等情況，由于在開發時沒有統一的數據標準，各應用系統、平臺整合就很難實現[1]。信息化建設沒有統一規劃管理，新建的信息系統也沒有按網絡安全等級保護制度要求通過定級備案才上網運行，校內也存在一些自建的信息系統，沒有統一放置于學校機房，分布在學校不同地方，很難實現有效監管和防護，也存在一些由個別老師使用非本校域名和服務器自行開發的信息系統，未到校信息中心備案的“雙非系統（網站）”，網絡安全就更難保障。以上情況是多數高校普遍存在的一些網絡安全問題。

1.2 整體網絡安全意識不強，決策層重視度不夠

在高校的信息化建設中，網絡安全問題在建設規劃和設計時往往不被重視。高校涉及的師生數量較大，網絡安全意識薄弱，這個問題不僅存在于普通校園網用戶，甚至對于很多信息化管理者和學校領導也同樣存在，沒有把網絡安全納入日常管理，只要求能用就行，忽略在網絡安全方面人力、物力的投入和建設。決策層對網絡安全工作的不重視，導致網絡安全工作難以開展，網絡安全意識薄弱及重視度不夠是目前高校存在的最突出的網絡安全問題[2]。

1.3 經費不足，必要的安全設施無法部署

在關鍵網絡區域部署網絡安全設施，可以有效地避免或預防一些網絡安全事件的發生，然而由于在信息化建設的頂層設計和規劃時未把網絡安全考慮進去，加上決策層重視度不夠，在網絡安全方面的經費支持不足，很難實現如出口位置的防火墻、入侵防御系統、數據中心區域的Web應用防火墻、漏洞掃描設備、數據災備系統，上網行為審計、日志審計、實名認證等必要的網絡安全設備及軟件等安全設施的部署則無法實現[3]。

1.4? 技術力量缺乏，安全威脅長期存在

目前，高校信息化需求急劇增加，高校各部門缺乏相應技術人員，不能建設和維護符合自身發展需求的信息系統，也不能提供及時有效的技術支持。部分國內高校在信息化部門中并沒有設置網絡安全專崗，即使在設有安全專崗的高校，由于對安全專業人才吸引力較弱，使得安全技術及管理人員力量薄弱，在服務器漏洞的處理過程中，大部分靠原廠商提供維保服務，對于已經過保或者廠家無法聯系的系統，會出現漏洞無法處理或處理時間很長的情況，漏洞長期暴露在公網中，極易被利用和攻擊。安全漏洞的存在始終是網絡安全的重大隱患，不能及時、有效地處理這些安全漏洞，也是威脅校園網絡安全的一個主要問題[4]。

2 信息化建設中網絡安全的保障措施

2.1 將網絡安全納入信息化建設中統一規劃、設計

在高校信息化建設過程中必須組建信息化建設辦公室，將網絡安全建設納入全校信息化建設中，進行統一規劃、設計、驗收，使高校信息化建設形成有機的整體。在建設過程中可建設如課程中心、網站群系統等信息化資源平臺，對各單位自建的信息系統、平臺、資源進行整合，避免重復建設，為學校信息化建設節省時間和投入。在高校信息化建設過程中，應及時追蹤網絡安全發展態勢，制定網絡安全發展規劃，把網絡安全建設融入各類信息化項目建設中同步推進，爭取做到“同步規劃、同步建設、同步實施”。

2.2? 加強宣傳教育，增強師生網絡安全意識

高校可以利用官網、官微、公告欄、培訓、講座等方式，普及和宣傳網絡安全相關法律、法規知識，使廣大師生意識到網絡安全的重要性，列舉一些容易被師生忽略，然而很容易造成損失的網絡安全事件實例，強化廣大師生對校園網絡安全問題重要性的認識[5]。通過學習，使他們在日常的使用過程中做好自己電腦殺毒、系統及應用程序及時升級、對不明郵件、網址有所防備，能盡量保證自己使用的計算機安全，處理一些簡單的安全問題，規范網絡使用行為，防止個人信息的泄漏，從而減少網絡安全事件的發生。

2.3? 加大網絡安全建設投入，部署必要的網絡安全設施及服務

網絡安全軟、硬件設施及服務有助于發現和解決一些網絡安全問題。高校信息化建設中應劃拔網絡安全專項經費，保證必要的網絡安全設施的部署。高校應結合自身網絡結構及應用系統等實情按需購買相應的網絡安全軟、硬件設施及服務，如在公網和內網之間、內網與各應用信息系統服務器之間部署相應防火墻及入侵檢測，可以構筑應用信息系統服務器網絡屏障，實現訪問控制，禁止從公網訪問關鍵信息系統，防止校內外用戶對服務器的攻擊;在應用系統層，可以部署日志、行為審計系統等對應用進行日志分析，捕捉和定位異常事件，通過漏洞掃描與日志分析服務器軟硬件運行狀態進行監控，實現對服務器運行狀態及各信息系統狀態進行主動監聽和預警等功能，提升應用安全;利用機房環境系統及人工執守等方式保證網絡設備、網絡線纜等硬件設備物理環境安全，做好校園網絡安全工作的基礎保障等，加上行之有效的網絡安全策略對網絡設備合理有效地利用和管理，也可以采用購買網絡安全服務的方式，使高校網絡安全得以保障。

2.4? 嚴格執行網絡安全等級保護制度，實現信息系統安全防護

應用信息系統是高校信息化建設過程中的重要資產。信息系統建設除了系統功能和性能滿足業務要求外，安全性、可靠性、可用性也必須進行質量控制。在信息化建設過程中應采取各單位自查上報等方式梳理出所有的應用信息系統，對于存放于校內服務器的應用信息系統技術人員可以在防火墻控制其對外開放服務，對于未在信息中心備案及未通過等保的應用系統一律不能開放對外訪問服務;對于僵尸服務器和沒有系統責任及管理人應用信息系統一律不上網運行;對于“雙非系統（網站）”應簽訂責任書，并按要求遷回學校統一管理。所有的應用系統均嚴格按照網絡安全等級保護2.0制度對所有的信息系統進行定級、備案、復評等工作。在信息系統級保護過程中，可以提高系統使用環境、主機、應用、數據等方面的安全性，對高校信息化及信息系統建設的安全性和規范性方面也具有重要的指導意義[5]。

2.5 完善網絡安全規章制度，建立網絡安全責任管理體系

由于在過去高校信息化建設過程中，網絡安全建設與信息化應用沒有同步規劃、實施，網絡安全不被重視等原因使得網絡安全管理水平總體不高，缺乏網絡安全責任管理體系[6]。所以在高校信息化建設中，必須建立校園網絡安全管理規章制度。高校可按網絡安全法律、法規的要求，制定包括網絡安全責任書、網絡安全管理辦法、信息發布制度、APP管理制度等在內的管理制度，以保證網絡安全涉及的各個部門都要對網絡安全負相應的責任。同時，高校應采用誰使用、誰建設，誰主管、誰負責的信息化建設模式，完善網絡安全崗位如：服務器管理員、信息系統管理員、網絡管理員的工作職責，定期對管理人員進行培訓，確保管理人員的專業知識儲備不斷更新，實行責任制和考核制度，保證管理人員的責任心和工作質量;各單位均要有網絡安全責任人和管理員，并簽訂相應的網絡安全責任書，在信息化建設過程中逐漸形成網絡安全責任管理體。

3 結語

綜上所述，我國高校信息化網絡安全建設任重道遠。在高校的信息化網絡安全建設方面，應增強決策層及廣大師生的網絡安全意識、加大網絡安全技術及經費支持，嚴格執行網絡安全等級保護制度、完善網絡安全規章制度、建立網絡安全責任管理體系等方面著手，進一步強化組織領導、落實責任，強化制度建設，在技術和管理上重視網絡安全工作，確保高校信息化建設的順利開展。

參考文獻：

[1] 李江.高校信息化應加強理念建設[J].中國教育信息化，2008（9）：9-11.

[2] 呂計英.淺談企業信息化建設中網絡安全管理問題[J].數字通信世界，2019（5）：256.

[3] 盛權為.網絡信息安全技術在高校信息化建設中的應用[J].教育理論研究，2019（7）.

[4] 劉璐.淺析高校信息化建設中的網絡安全問題[J].中國新通信，2018，20（19）：155.

[5] 王龍飛.高校信息化建設中的網絡安全問題分析[J].無線互聯科技，2019（15）：21-22.

[6] 龔漢明.高校網絡安全問題與應對研究[J].北京教育（高教），2019（2）：8-12.

【通聯編輯：王力】